Citrix ADC

Konfigurieren der Ratengrenze auf Paketebene

Sie können einen Stream-Selektor und eine Responder-Richtlinie konfigurieren, um Statistiken auf Paketebene zu sammeln, die alle vom Selektor identifizierten Verbindungen durchlaufen. Wenn die Anzahl der Pakete pro Sekunde den konfigurierten Schwellenwert überschreitet, wendet die Richtlinie die konfigurierte Aktion an (RESET oder DROP). Sie können diese Richtlinien für alle Arten von virtuellen Servern konfigurieren. Pakete aller Größen werden berücksichtigt.

Führen Sie die folgenden Aufgaben aus, um die Begrenzung der Rate auf Paketebene zu konfigurieren

  1. Lastenausgleich aktivieren
  2. Streamauswahl hinzufügen
  3. Datenstromkennung hinzufügen
  4. Responder-Richtlinie hinzufügen
  5. Hinzufügen eines virtuellen Lastausgleichsservers
  6. Bind-Responder-Richtlinie

So aktivieren Sie die Lastausgleichs-Funktion

Geben Sie an der Eingabeaufforderung Folgendes ein:

enable ns feature lb

So fügen Sie einen Stream-Selektor hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add stream selector packetlimitselector client.ip.src client.tcp.srcport client.ip.dst client.tcp.dstport

So fügen Sie einen Stream-Bezeichner hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add stream identifier packetlimitidentifier packetlimitselector -interval 1

So aktivieren Sie die Nachverfolgung nur von ACK-Paketen

Geben Sie an der Eingabeaufforderung Folgendes ein:

set stream identifier packetlimitidentifier –trackAckOnlyPackets ENABLED

So fügen Sie eine Responder-Richtlinie hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add responder policy packet_rate_sessionpolicy "ANALYTICS.STREAM("packetlimitidentifier").COLLECT_STATS("PACKET_LIMIT", <max_threshold_PPS>, ACTION, 0/1)" NOOP

Hierbei gilt:

  • <max_threshold_PPS> ist die maximale Anzahl von Paketen, die über die Verbindung pro Sekunde zulässig sind.
  • ACTION kann DROP oder RESET sein.
  • 0 oder 1 steht für den Grenztyp; 0 steht für den Grenztyp BURSTY und 1 für den Grenztyp SMOOTH.

Beispiel:

add responder policy packet_rate_sessionpolicy "ANALYTICS.STREAM("packetlimitidentifier").COLLECT_STATS("PACKET_LIMIT", 40, RESET, 0)" NOOP

So fügen Sie einen virtuellen Lastausgleichsserver hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lb vserver <name> <serviceType> <ip> <port>

add lb vserver Vserver-lb-1 HTTP 10.102.20.200 80

So binden Sie eine Responder-Richtlinie

Nachdem der Selektor und die Responder-Richtlinie konfiguriert wurden, kann die Richtlinie global oder an den spezifischen virtuellen Server gebunden werden.

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:

bind responder global <policyName> <priority> [<gotoPriorityExpression>] [-type <type>] [-invoke  (<labelType>  <labelName>) ]

ODER

bind lb vserver <name>@  (-policyName <string>@ [-priority <positive_integer>]

Beispiele:

bind responder global packet_rate_sessionpolicy 101 END -type REQ_DEFAULT

bind responder global packet_rate_sessionpolicy 102 END -type

bind lb vserver v1 -policyname packet_rate_sessionpolicy -priority 10

Konfigurieren der Ratengrenze auf Paketebene